Ako nemaš riješene usere, da ti se moraju ulogiravati nemaš baš puno opcija, sve ove ostale metode su poprilično loše. Npr Imaš ip firme i tamo 20-50 ljudi pristupa sajtu i ti banaš ip, više nitko ne može pristupiti. Cookie danas svatko može obrisati, a nekakav unique identifikator korisnika putem weba ne možeš dobiti.

Ovo je portal za internu upotrebu firme, tako da ce samo sa jednog "domena" da dolaze posete. U retkim slucajevima, vlasnik ce uci preko telefona, e tu mi je problem, kako samo njemu odobriti a da pritom nema fiksnu IP adresu.

Ako ne postoji nekakav login sistem tu bih onda riješio na nivou web servera barem basic http auth ako je izvan firme pristupano. Možda vpn, ali to bi moglo biti zeznuto za postaviti na mobitelu...

Napravi mu VPN pa nek udje na lokalnu mrezu preko VPN-a. Tad ce imati IP iz lokalnog opsega a cak moze i da mu se podesi da taj IP bude uvek isti.

Jedino što mi pada na pamet, ako želiš ograničenje sa mobilnih uređaja, jeste da napraviš mobilnu aplikaciju koja će kontaktirati sajt i proslediti IMEI broj ili neki token koji se ne vidi. Zatim ima i authentikacija preko sertifikata.

Sam nacin za filtriranje pristupa IP adrese sajtu je poprilicno "zeznut". Httacces bi bila najbolja opcija ali takodjer bi mogao da dozvolis recimo odredjeni spekar ip adresa ? Ili mozda cak da filtriras posjetioce prema User-Agentu sto bi trebao biti uradjeno na PHP strani.